Курс для специалистов с опытом:
Разработчиков
Автоматизаторов тестирования
Системных администраторов
Студентов техвузов и начинающих пентестеров
За 4 или 6 месяцев научитесь находить уязвимости в веб‑приложениях и эксплуатировать их:
Научитесь находить и эксплуатировать уязвимости OWASP и API Top 10
Будете практиковаться в CTF-симуляторе Яндекса, приближенном к реальным условиям
Обучение от практиков — пентестеров и AppSec‑инженеров с опытом в финтехе и других индустриях
Разовьёте навыки, которые помогут перейти в новое направление или получить повышение
Программа разработана специалистами из Яндекса, VK и Альфа-Банка
Чему вы научитесь:
Проводить полный цикл веб‑пентеста: от разведки до финального отчёта
Находить и эксплуатировать уязвимости из OWASP Top 10 и API Top 10
Проверять безопасность авторизации, аутентификации и API: OAuth, JWT, SSO
Использовать инструменты пентеста: Burp Suite, SQLMap, ffuf, Nmap и другие
Участвовать в программах Bug Bounty и монетизировать навыки
Помогать команде разработчиков устранять уязвимости
Применять подходы Secure by Design и SSDLC в разработке и анализе ПО
Работать с контейнерами и облачными средами: Docker, Kubernetes, S3, Yandex Cloud
Освоите востребованные навыки
Burp Suite
Fiddler
OWASP ZAP
Ffuf
Dirsearch
HTTPX
Nuclei
SQLMap
Naabu
Nmap
Shodan
Censys
Postman
Amass
Ysoserial
Docker
Kubernetes
Программа:
Веб-пентест: профессия и навык
Входное тестирование
Основы сетей
Разведка в веб-приложениях
Тестирование: виды, этапы и методологии
Инструменты веб-пентеста
Как проводить разведку
Анализ защищённости веб-приложений
Уязвимости бизнес-логики
Race Condition
Небезопасная десериализация
File upload vulnerabilities
Механизмы аутентификации
Основные уязвимости API
Правовые аспекты, документирование и отчётность
Итоговый проект
Спойлер: Подробная программа
Тариф Базовый
Скачать:
Для просмотра содержимого вам необходимо авторизоваться
Симпатии:
Это понравилось kolo555